Я использую Authlogic - Обычно я пишу действие mobile_signin, которое возвращает пользователя api_token (созданный Authlogic), а затем сохраняет его на ios.Для всех будущих запросов вы можете передать этот токен приложению rails, и Authlogic понимает его и использует его в качестве аутентификации, разумеется, как если бы вы собирались использовать его в веб-приложении, токен подходит только для 1 запроса, поэтомувам придется отправлять этот токен с каждым запросом, но это стандартная процедура.